<?php

session_start();

if (isset($_SESSION['LoginSession'])) {
    $codLogin = $_SESSION['LoginSession']["id"];
    $login = $_SESSION['LoginSession']['login'];
    $hora = $_SESSION['LoginSession']['hora'];
    $usrGrupo = $_SESSION['LoginSession']['grupo'];
    $chave = "uYv2hIXv48ymBXuRWTOpiJx8k"; // chave secreta
    $ip = $_SERVER["REMOTE_ADDR"]; // pegando ip do usuario
    if ($_SESSION['LoginSession']['chave'] != md5($login . $chave . $ip . $hora)) {
        header("HTTP/1.0 401 Unauthorized");
        header('Location: /index.php?erro=$login Login invalido');
    }

// atualizando a chave com novo horario de acesso
    $hora = time();
    $chave = md5($login . $chave . $ip . $hora);
// registrando os novos dados na session.
    $_SESSION['LoginSession'] = array("id" => $codLogin, "login" => $login, "chave" => $chave, "hora" => $hora, "grupo" => $usrGrupo);
} else {
    if (file_exists(dirname($_SERVER['SCRIPT_FILENAME'])))
    header('location: /index.php?erro=Acesso restrito');
    
}
?>